手機廠商做安全，手機安全軟體要另謀他路了？

華為Mate 9在德國慕尼黑髮布之後，被視作是彌補三星Note 7留下的高端市場最有實力的玩家，備受關注。11月14日，Mate 9國行版正式發布，還帶來了Mate 9 Pro版，以及EMUI5.0。華為Mate 9在外觀設計、保時捷品牌元素、性能、續航、安全、攝影上有許多亮點，EMUI5.0最受關注的則是人工智慧，華為宣稱基於人工智慧技術，EMUI可以一直保持在最優狀態，不會出現越用越慢的情況。EMUI5.0還有一個亮點是安全，最近出現了不少專門打「安全牌」的手機。手機的安全真的有那麼重要嗎？

移動時代安全被重新定義後更加重要

在手機時代，我們很少聽到類似於「病毒導致大量手機癱瘓」這樣的新聞，而這是PC端的典型安全問題，基於應用市場的中心化分發機制，清除了不安全內容的傳播路徑，PC端的病毒生產和擴散方式在移動互聯網水土不服，病毒沒有了生存的土壤，我們不再需要手機殺毒軟體。

不過，這並不意味著手機沒有安全問題，事實上，手機安全問題正在變得更加嚴峻。

2013年以來，BAT等巨頭耗費大量資源推動O2O、移動支付、移動電商和金融科技發展，同時，智能硬體成為移動互聯網之後的新一波潮流，而智能手機是智能硬體的控制中心。顯然，手機已成為我們生活中的最關鍵工具，它可以轉賬、支付、理財，它可以控制汽車、門鎖，家電，它收集著越來越多的隱私數據。

手機日益重要的同時，一個更龐大的網路黑色產業也已形成，電信詐騙、騷擾電話、網路盜竊、釣魚應用……與手機有關的安全事故報道，相對於PC時代有過之而無不及之勢，PC最大的安全問題不過是網路癱瘓，而移動時代的安全問題則是財產損失、隱私泄露甚至人身傷害。

與PC時代強調「殺毒」不同，移動時代的安全集中在金融安全、設備安全、雲端安全、隱私安全，還有騷擾和詐騙防範等領域。這些變化已悄然改變安全產業的格局，從EMUI5.0強調安全來看，未來，在手機安全這件事情上手機廠商將做得越來越多，而手機安全軟體公司能做的越來越少。

手機廠商開始接管移動互聯網安全

華為很早就有涉足手機安全，曾推出華為手機管家，這與騰訊手機管家等軟體相比，並無太大不同，都是集合了軟體管理與安全守護的工具型應用。最初手機廠商做安全軟體，就跟騰訊做安全的考量一樣，將其當做「國防業務」來為自己「設備+軟體+內容+服務」的生態保駕護航，這個階段，手機廠商在安全這件事情上是比較保守的，沒有太強的攻擊性。

不過，EMUI的思路卻完全不同，看上去，EMUI更想做一個全方位的安全解決方案，直接接管第三方安全軟體的工作，根據華為官網介紹，EMUI5.0在這些方面有充分的安全考量：

1、支付安全：EMUI5.0的支付安全分為三個部分。在硬體層面，麒麟960處理器是全球首個集成inSE的SoC晶元，在10月獲得央行和銀聯雙重安全認證，具有和銀聯IC卡/二代U盾相同的安全等級，並且內置了合作銀行的U Key可以作為U盾使用。在應用層面，華為從應用市場、系統環境諸多方面提供安全隔離，形成支付保護中心。在服務層面，華為還與20多家銀行合作提供華為Pay，是最高安全支付等級的便捷支付方式。

2、隱私安全：EMUI5.0提供必須鑒權才能進入的隱私空間，保護應用、照片和文件等私密數據。

3、應用安全：智能手機基於應用市場的分發機制可確保從源頭控制不安全因素，但這也對應用市場提出很高的要求。EMUI應用市場會檢測惡意軟體、隱私泄露、安全漏洞和惡意廣告等應用問題，同時在手機端通過動態+靜態結合的方式識別軟體的不安全行為進行處理。通過「雲+端」的方式確保手機上運行的應用沒有問題。

4、通信安全：基於偽基站的騷擾詐騙簡訊、電話越來越多，EMUI2.0擁有基於通信基帶處理器的防偽基站技術。同時，華為與銀行合作提供安全認證簡訊，可以攔截簡訊中的惡意鏈接。通過大數據和智能分析技術主動攔截詐騙電話、騷擾電話、廣告推銷電話、惡意釣魚鏈接簡訊和垃圾簡訊。

可以看到，華為EMUI已經把所有安全軟體的事情都做了，它的做法比安全軟體更上一層，提供了一個從硬體晶元到系統軟體到雲端應用甚至到支付服務的全方位安全方案，EMUI用戶根本不再需要任何第三方安全軟體了。不只是EMUI開始強調安全，MIUI等國內主流安卓ROM，都在安全上加大研發力度，希望從硬體和系統層面直接將安全問題給解決掉，手機廠商開始接管移動互聯網的安全任務，對於安全軟體廠商來說，不是什麼好消息。

手機廠商為什麼要「越俎代庖」？

在PC時代，微軟或者聯想們不碰安全這個事情，給殺毒軟體創造了一個巨大的市場，這個領域誕生了不少上市公司。為什麼現在智能手機廠商要越俎代庖，打起「安全」的主意呢？

1、手機安全要做到極致需要軟硬體一體化。

從技術角度來看，系統級和晶元級安全級別更高。安全不是一個「點」的問題，而是一個多維度的立體問題，只要任何一個環節出錯，就全盤皆輸。手機廠商涉足到晶元、通信、系統多個環節，做安全可面面俱到。以華為為例，其可以從晶元到基帶到系統層面進行全方位設計，甚至將安全加密模塊內置到CPU中，華為是國內為數不多的擁有自主晶元研發能力的手機廠商，做安全擁有很強的優勢。360做手機也是希望能夠與硬體結合實現底層安全。

2、手機安全還有一個關鍵部分是雲端安全。

與PC不同，手機應用分發是中心式的，同時許多數據都要同步到雲端，因此雲端安全是手機安全不可或缺的部分。近年來，豌豆莢等應用分發市場日漸式微，手機廠商系統中都有自家應用市場，這些應用的安全，手機廠商自己可以管好，自然不希望第三方軟體插手。第三方安全軟體也都會做自己的應用分發市場，手機廠商不樂意自家地盤有個警察還要搶業務。還有，手機廠商都在做類似於iCloud的雲服務，雲端數據的安全同樣會自己負責。說白了，手機雲端安全沒有安全軟體什麼事。

3、不只是安全，手機廠商正在接管更多事情。

今年一點資訊與OPPO達成合作時，我就提出過一個觀點：手機廠商正在接管越來越多事情，或者說，手機廠商正在「開發者化」。除了微博、微信、搜索、電商這種有明顯壁壘的事，工具型應用手機都會自己做，包括應用分發、天氣、安全，甚至類似於移動資訊、移動支付、音樂視頻等事情，手機廠商也有涉足。說白了，智能手機廠商通過手機獲取了上億用戶之後，圍繞這些用戶提供更多互聯網服務就成為必然，現在收割季到了，接管安全只是手機廠商要接管的許多事情的一個。所以，手機安全軟體公司必須要尋找新的出路，大部分安全工作手機廠商基本都做了，現在沒做以後會做。

現在打安全牌的手機廠商很多，但必須要注意到安全從來不能成為一個賣點，它是手機的必需品，就跟手機電池一樣，不可或缺。手機廠商如果只有安全一個賣點是非常難突圍的，必須要像華為Mate 9這樣，在外觀、性能、攝影、續航上有諸多賣點才行，還是那句話，消費者買的是體驗，不是一個功能，更不是一個安全功能。